Siber saldırganlar, son 2 haftadır Coca-Cola Company ismini kullanan bir oltalama kampanyası tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, “Kişisel ve finansal bilgilerinizi, sizinle e-posta yahut toplumsal medya aracılığıyla irtibat kuran yabancılara asla vermeyin!” ikazlarına yer verildi.
“1 Milyon Sterlin Kazandınız. Mükafatı Almak İçin Şahsî Bilgilerinizi Gönderin”
Oltama e-postalarının mevzu başlıkları “Coca Cola Çekiliş Organizasyonu”, “Coca Cola E-posta Çekilişi 2020”, “Coca Cola 2020 Şanslı Kazananı” ve öteki benzeri başlıklar ortasında değişiyor lakin hepsi, alıcıların şirketten nakit para mükafatı yahut piyango kazandığını argüman ediyor. Kullanıcıların mükafatlarını almak için ise bildiriye yanıt vermeleri ve isim, yaş, adres, e-posta, telefon numarası, meslek ve uyruk üzere şahsî tanımlanabilir bilgilerini yazmaları gerekiyor.
Dolandırıcılar oltalama e-postasının içeriğinde “Bu e-posta, 2020 Coca Cola promosyon çekilişini kazandığınızı size bildirmek için gönderildi. Bir milyon İngiliz Sterlini (1.000.000,00 £) kazandınız. Size promosyonun detaylarını ve kazandığınız ölçüsü nasıl talep edeceğinizi iletmemiz için aşağıda belirtildiği üzere bilgilerinizi tekrar teyit edin.” sözlerine yer veriyor.
“1 Milyon Dolar Kazanan Şanslı Bilet Sizin E-Posta Adresinize Tanımlı”
Dolandırıcılık metodunun ABD versiyonunda saldırganlar alıcıların, yılın başında şirket tarafından da kabul edilen bir oltalama saldırısı olan Coca Cola Ocak çekilişinin kazananları olduğunu argüman ediyor. Kullanıcılara gönderilen e-posta ise şu formda: “Bu e-posta adresinin yanlışsız sahibi misiniz? Yanıtınız evet ise, o vakit bugün, Amerika Birleşik Devletleri’nde Ocak 2020’de yapılan online Coca Cola çekilişinin sonucu yeni yayınlandı ve sizlere duyurmaktan memnunluk duyuyoruz. E-posta adresi size birinci kategorideki çekilişleri kazandırdı ve 1 milyon 250 bin ABD Doları meblağında talepte bulunma hakkına sahipsiniz. E-posta adresiniz ile 546-373-66773 numaralı bu bilete online çekiliş için girildi ve bu şanslı numara: (14) – (8) – (5) – (19) – (28) – (12) – (30)”
Hükümetten Talimat Aldıklarını Argüman Ediyorlar
Kimi dolandırıcılık versiyonlarında “Hükümetten sizin isminize talimat aldığımız için banka kartınız ile ilgili tüm bağlantı bilgilerinizle birlikte süratli bir halde bizimle irtibata geçmelisiniz.” argümanıyla dolandırıcılar kendilerini, hükümetle iş birliği içindeymiş üzere gösteriyorlar.
Şayet rastgele bir alıcı bu dolandırıcılığa düşerse ve şahsî bilgilerini verirse, siber saldırganlar farklı maksatlı kimlik avı akınları ve spam kampanyaları başlatabiliyor. Ayrıyeten kullanıcılar, keşfedilmesi aylar hatta yıllar sürebilen kimlik hırsızlığıyla ilgili kabahatlerin kurbanı olabiliyor. E-posta ne kadar cazip olursa olsun, alıcıların onu görmezden gelmesi ve silmesi epeyce kıymetli. Şahsî ve finansal bilgilerinizi, sizinle e-posta yahut toplumsal medya aracılığıyla irtibat kuran yabancılara asla vermeyin.
